近日,一家股份行涉及泄露上海笑果文化有限公司旗下脫口秀藝人銀行賬戶流水的事件持續(xù)發(fā)酵。涉事銀行道歉并辭退支行網(wǎng)點負責(zé)人���。按屬地監(jiān)管原則����,上海銀保監(jiān)局已介入調(diào)查���。“未經(jīng)當(dāng)事人授權(quán)”是這次個人金融信息安全危機的關(guān)注焦點��,也是導(dǎo)致輿論場持續(xù)熱議的重要原因。
涉事股份行的深夜致歉和員工追責(zé)�,非但不意味著事件落幕,反而讓銀行未經(jīng)當(dāng)事用戶個人允許�、調(diào)取工資流水這一事情落下實錘�。很明顯,這次信息泄露事件是該股份行基層職員的職業(yè)失范行為���。
近年來�����,隨著銀行線下業(yè)務(wù)線上化�、與流量方邊界日益拓寬等新變化�,對外包研發(fā)、測試的管理不當(dāng)�,生產(chǎn)環(huán)境暴露���、數(shù)據(jù)庫過度授權(quán)等問題,都給銀行數(shù)據(jù)安全管理帶來新挑戰(zhàn)�。金融機構(gòu)尤其是銀行的信息安全等級最為嚴格�����,一方面是監(jiān)管指引高標準要求,且有嚴格日常督查管理制度�,另一方面也是由其業(yè)務(wù)屬性決定���。對銀行來說�����,客戶賬戶信息是核心商業(yè)價值要素之一�����,銀行必然會投入大量人力、物力做相關(guān)保障��,大中型銀行也具備強大技術(shù)團隊和實力。
正是因為這些元素的背書���,普通民眾會對銀行放心,視銀行為金融數(shù)據(jù)安全的可靠防火墻�����。截至2019年底�����,我國開立銀行賬戶113.52億戶�����,全國人均擁有銀行賬戶數(shù)達8.09戶�����。金融數(shù)據(jù)覆蓋人群�、牽涉產(chǎn)業(yè)面廣,其中又以銀行方面數(shù)據(jù)為甚����。按央行此前明確規(guī)定�����,個人賬戶賬號、余額、賬戶交易信息都屬于典型的“個人金融信息”��,同時按重要性等級由高到低分C3����、C2、C1三個類別,相對應(yīng)信息安全保護及管理的具體規(guī)范指引���。由此看來�,銀行為用戶信息保密�����,應(yīng)該是一個“簡單而基本”的職業(yè)素養(yǎng)守則�。正因如此�,該事件被廣泛傳播后讓不少人聞之心驚:已有明文規(guī)定的隱私管理都被置若罔聞����,遑論其他方面的信息管理�����,會不會潛伏更大的漏洞��?
去年以來,監(jiān)管部門密集出臺關(guān)于數(shù)據(jù)安全管理辦法、APP違規(guī)收集使用個人信息行為認定方法等多項征求意見稿及草案���?��?梢钥吹剑瑖覍用鎸€人信息數(shù)據(jù)管理的系統(tǒng)性整治規(guī)范是大勢所趨�。眼下該股份行事件暴露出的流程漏洞,勢必將加速監(jiān)管方面對金融機構(gòu)個人信息安全的排查監(jiān)管�。
京公網(wǎng)安備 11010202007567號京ICP備17054264號
